Можно бесконечно сетовать на неразумность граждан, которые, невзирая на предупреждения, попадаются на уловки мошенников – доверчивых жертв если и становится меньше, то не намного. И то, что в паучьи сети тех, кто ни Бога, ни тюрьмы не боится, попадают люди самых разных возрастов, образования и социального положения, свидетельствует о том, что на той стороне «баррикад», как ни горько признать, знатоки своего дела. Они знают, на какие болевые точки давить, как запутать жертву и не дать ей опомниться от их напора. Да и убедительности им не занимать. Плюс – всё новые и новые варианты отъема денег у населения – Остапу Бендеру такие и не снились.
А посему мы не устанем призывать сограждан к бдительности и раскрывать новые схемы обмана.
Для начала – общие принципы финансовой безопасности:
- Не переводить деньги по чужим просьбам, даже если обращается близкий человек. Если пишет или звонит знакомый или родственник с просьбой перевести деньги, следует убедиться, что это действительно он: мошенники часто используют поддельные профили и номера, а также взламывают аккаунты. Достаточно перезвонить тому, от чьего имени исходит просьба, чтобы убедиться, что она настоящая – или фальшивая.
- Не сообщать данные карт и коды подтверждения. Нельзя передавать по телефону, мессенджеру или электронной почте CVV-коды, СМС-пароли и ПИН-коды «сотрудникам банка» или «службе безопасности». Никакая настоящий банк или другая государственная организация такие данные не запрашивает.
- Установить самозапреты. Они позволяют уберечь себя, а при необходимости запрет можно временно снять и снова включить.
А теперь – про новые вражеские варианты.
Обман на культуре
Эта схема ориентирована на держателей «Пушкинской карты». Злоумышленники находят их в социальных сетях и под видом помощи в обналичивании средств выманивают конфиденциальные данные: реквизиты карты и коды из СМС. Получив доступ, они мгновенно обнуляют баланс и исчезают.
Защита. Помните, что легально снять наличные с этой карты невозможно – ее средства предназначены строго для культурных и образовательных целей. Никогда не передавайте посторонним данные своей карты и СМС-коды. При столкновении с подобным предложением немедленно прекратите общение и сообщите в банк.
Взлом аккаунтов на маркетплейсах
Мошенники, представляясь службой безопасности маркетплейса, звонят пользователям и под предлогом отмены подозрительного заказа выманивают коды подтверждения. Скомпрометированный аккаунт становится инструментом для получения доступа к более важным сервисам, таким как онлайн-банк или Госуслуги, что может привести к оформлению кредитов или хищению денег.
Защита. Настоящие сотрудники никогда не запрашивают СМС-коды. Не поддавайтесь уговорам, завершите разговор и самостоятельно перезвоните на официальный номер поддержки для проверки информации.
Мошенничество под видом правоохранителей, или «Спасти родителей»
Преступники, выдавая себя за сотрудников силовых ведомств, звонят подросткам и сообщают о мнимой угрозе уголовного преследования для их родителей. Испуганному ребенку предлагают под видеонаблюдением провести «обыск», собрать деньги и ценности и передать их курьеру для «проверки», что приводит к потере семейных сбережений.
Защита. Объясните детям, что настоящие госслужащие не действуют через курьеров. Научите их сразу обращаться к родителям при любых тревожных звонках. Все финансовые операции должны согласовываться со взрослыми.
Провоцирование звонка на мошеннический номер
Чтобы обойти системы безопасности, злоумышленники всё чаще не звонят сами, а рассылают фальшивые оповещения через электронную почту или мессенджеры. В сообщении содержится призыв срочно позвонить на указанный номер «службы поддержки». Выполнивший это требование человек попадает в мошеннический кол-центр, где у него выманивают пароли, коды и паспортные данные.
Защита. Не звоните по номерам из подозрительных сообщений. Официальные службы не используют для связи мобильные телефоны. Всегда самостоятельно находите контакты на сайте организации. Не поддавайтесь панике и дайте себе время оценить ситуацию.
Опасные VPN-приложения и расширения
Вредоносные программы, маскирующиеся под полезные сервисы, такие как VPN, могут тайно собирать данные пользователя: банковские реквизиты, пароли и историю переписки, что приводит к финансовым потерям.
Защита. Избегайте сомнительных бесплатных VPN и расширений. Внимательно изучайте разрешения, которые запрашивает приложение. Отдавайте предпочтение проверенным сервисам с хорошей репутацией и регулярно проверяйте список установленных расширений.
Обман от имени старшего по дому
Мошенники, представляясь старшими по дому, рассылают жильцам сообщения с просьбой подтвердить паспортные данные для «формирования новой базы» УК или ЖКХ. Настоящие старшие по дому так никогда не делают.
Защита. Никогда не сообщайте личную информацию по телефону или в мессенджерах. При получении такого запроса свяжитесь с управляющей компанией по известному вам номеру для проверки.
Фиктивное трудоустройство
Под видом выгодного предложения о работе без опыта мошенники вынуждают жертв открыть зарплатный счет в определенном банке, пройти платное обучение или внести страховой депозит. Цель – хищение денег, получение доступа к счетам или сбор персональных данных для оформления кредитов.
Защита. Относитесь скептически к слишком щедрым предложениям. Помните, что законное трудоустройство не требует предоплат. Не открывайте счета и не передавайте реквизиты карт по просьбе незнакомцев. Всегда проверяйте вакансию через официальные каналы компании.
Поддельные реквизиты для арендаторов
Арендаторы получают сообщения от имени арендодателя с просьбой срочно перечислить плату по новым реквизитам из-за «смены счета» или «техработ». После перевода деньги исчезают, а «арендодатель» перестает выходить на связь.
Защита. Любые изменения в реквизитах обязательно лично подтверждайте с собственником по известному вам телефону. Не совершайте срочных переводов без устного подтверждения. Используйте для оплаты только те реквизиты, что указаны в договоре.
Мошенничество с использованием платформы MAX
Злоумышленники звонят от имени национального мессенджера MAX и убеждают срочно зарегистрироваться, ссылаясь на интеграцию с госсервисами. На самом деле код из СМС предназначен для входа на Госуслуги. Получив его, мошенники получают доступ к личным данным и финансам жертвы.
Защита. Сотрудники MAX не звонят с такими просьбами. Немедленно прекращайте подобные разговоры. Никогда и никому не сообщайте коды из СМС. В случае компрометации срочно смените пароли и обратитесь в поддержку сервиса и банк.
«Бесконтактный» обман через NFC
Мошенники всё чаще используют технологии бесконтактной оплаты для кражи средств с банковских карт. Они звонят жертве, представляясь сотрудниками банка или правоохранительных органов, и сообщают, что якобы взломаны Госуслуги, зафиксированы незаконные транзакции или есть подозрение, что жертва финансирует ВСУ. Для «защиты» предлагают установить специальное приложение на смартфон.
После этого просят приложить свою банковскую карту к телефону и ввести PIN-код, успокаивая человека тем, что карта остается у него на руках, поэтому PIN-код вводить не опасно. На самом деле приложение считывает данные карты через NFC и передаёт их мошенникам, которые в этот момент находятся у банкомата. Злоумышленники прикладывает свое устройство с таким же приложением к терминалу банкомата и после ввода PIN-кода преступник получает доступ к личному кабинету и может снять все деньги со счетов.
Бывают ситуации, когда мошенники действуют иначе: сообщают, что «по счету зафиксированы незаконные транзакции» или «взломана учетная запись на Госуслугах», выход – установка на телефон специального приложения. После чего жертве направляется через мессенджер файл, содержащий вредоносное ПО, которое активируется на устройстве. Далее – по схеме известной, но усовершенствованной: жертве нужно перевести деньги на специальный «безопасный счет», но – через банкомат, к которому следует приложить к телефон со включенным NFC сигналом. Потом мошенник диктует цифры, с помощью которых жертва «подтверждает перевод на безопасный счет». Но на самом деле это PIN-код от карты дропа – то есть человек сам вносит наличные на чужой счет, что затрудняет и без того сложный процесс возврата потерянных денег.
Защита. Не устанавливайте приложения из непроверенных источников. Держите PIN-код в секрете и не вводите его в подозрительных программах. Ограничьте использование NFC, включая его только по необходимости. Установите и регулярно обновляйте антивирусное программное обеспечение.
